A szoftverfejleszt\u00e9s ter\u00fclet\u00e9r\u0151l a 2000-es \u00e9vek elej\u00e9n n\u00e9pszer\u0171v\u00e9 v\u00e1lt agilis megk\u00f6zel\u00edt\u00e9s m\u00e1ra Magyarorsz\u00e1gon is el\u00e9rte a v\u00e1llalatok szervezet\u00e9nek eg\u00e9sz\u00e9t. Az \u00fcgyf\u00e9lk\u00f6zpont\u00fas\u00e1g, a gyorsas\u00e1g, a rugalmass\u00e1g ig\u00e9nyeit szem el\u0151tt tart\u00f3 szervezet- \u00e9s v\u00e1llalatvezet\u00e9s sem n\u00e9lk\u00fcl\u00f6zheti azonban az \u00fczleti k\u00f6rnyezet\u00e9nek l\u00e9nyeges elem\u00e9t ad\u00f3 jogszab\u00e1lyi \u00e9s szab\u00e1lyoz\u00f3i kereteknek val\u00f3 megfelel\u0151 m\u0171k\u00f6d\u00e9s biztos\u00edt\u00e1s\u00e1t. A compliance funkci\u00f3 hagyom\u00e1nyosan konzervat\u00edv megk\u00f6zel\u00edt\u00e9s\u0171 ter\u00fclet. Emiatt felmer\u00fcl a k\u00e9rd\u00e9s, hogy milyen m\u00f3don \u00f6tv\u00f6zhet\u0151 egym\u00e1ssal az agilis m\u00f3dszerek alkalmaz\u00e1sa \u00e9s a compliance k\u00f6vetelm\u00e9nyeknek val\u00f3 egyidej\u0171 megfelel\u00e9s biztos\u00edt\u00e1sa?<\/p>\n
A v\u00e1llalati compliance<\/b>
\nMiel\u0151tt megvizsg\u00e1ln\u00e1nk az agilit\u00e1s m\u00f3dszereket vagy az agilis v\u00e1llalati transzform\u00e1ci\u00f3 jellemz\u0151it, az \u201eagilis compliance\u201d koncepci\u00f3j\u00e1nak vizsg\u00e1lat\u00e1hoz c\u00e9lszer\u0171 r\u00f6viden meghat\u00e1rozni mag\u00e1t a compliance funkci\u00f3t is, elhelyezni a v\u00e1llalati m\u0171k\u00f6d\u00e9si funkci\u00f3k k\u00f6z\u00f6tt. B\u00e1r viszonylag fiatal a v\u00e1llalati compliance, m\u00e9gis egy relat\u00edve konzervat\u00edv ter\u00fcletr\u0151l van sz\u00f3, amelynek egyik f\u0151 feladata az adott szervezet vagy v\u00e1llalat k\u00fcls\u0151 \u00e9s bels\u0151 jogszab\u00e1lyi, szab\u00e1lyoz\u00f3i k\u00f6vetelm\u00e9nyeknek val\u00f3 megfelel\u00e9s biztos\u00edt\u00e1sa. \u00cdgy megfelel\u00e9si szempontb\u00f3l a compliance funkci\u00f3nak kell azonos\u00edtania azon k\u00fcls\u0151 (pl. SOX, JSOX, CCPA stb.) \u00e9s helyi, nemzeti (pl. \u00e1gazati) jogszab\u00e1lyi k\u00f6vetelm\u00e9nyeket, egy\u00e9b szab\u00e1lyoz\u00f3i k\u00f6vetelm\u00e9nyeket (pl. fel\u00fcgyeleti hat\u00f3s\u00e1gi ir\u00e1nymutat\u00e1sok, \u00e1ll\u00e1sfoglal\u00e1sok) vagy ak\u00e1r bels\u0151 szab\u00e1lyzati el\u0151\u00edr\u00e1sokat vagy szabv\u00e1nyokat (pl. egy ISO szabv\u00e1nynak val\u00f3 megfelel\u00e9s), amelyeket a v\u00e1llalatnak teljes\u00edtenie kell a mindennapi m\u0171k\u00f6d\u00e9se sor\u00e1n.<\/p>\n
M\u00e1sr\u00e9szr\u0151l a compliance funkci\u00f3 \u00fczleti, m\u0171k\u00f6d\u00e9si kock\u00e1zatkezel\u00e9si tev\u00e9kenys\u00e9get is v\u00e9gez t\u00f6bb alter\u00fcleten, \u00edgy a compliance funkci\u00f3 r\u00e9sze a v\u00e1llalatir\u00e1ny\u00edt\u00e1snak. Emiatt a compliance az \u00fczleti ter\u00fcleteket t\u00e1mogat\u00f3, d\u00f6nt\u00e9sel\u0151k\u00e9sz\u00edt\u0151 (pl. k\u00fclf\u00f6ldi befektet\u00e9sek, egy-egy \u00faj term\u00e9k megval\u00f3s\u00edthat\u00f3s\u00e1g\u00e1val, kock\u00e1zatokkal kapcsolatban), \u00e9s az \u00e1ltal\u00e1nos v\u00e9delmi vonalak r\u00e9szek\u00e9nt kontroll \u00e9s kock\u00e1zatkezel\u00e9si ter\u00fcletnek is tekinthet\u0151. A compliance funkci\u00f3nak sz\u00e9les a tev\u00e9kenys\u00e9gi spektruma, tov\u00e1bb\u00e1 v\u00e1llalatr\u00f3l-v\u00e1llalatra v\u00e1ltozik, hogy t\u00e9nylegesen milyen feladatokat l\u00e1t el. Amit nagy magabiztoss\u00e1ggal ki lehet jelenteni, hogy a v\u00e1llalati compliance ter\u00fclet fontoss\u00e1ga \u00e9s szerepe folyamatosan, \u00e9vr\u0151l-\u00e9vre n\u00f6vekszik. A hat\u00e9kony compliance megval\u00f3s\u00edt\u00e1s\u00e1nak ig\u00e9nye els\u0151sorban a jelenlegi, \u201ehagyom\u00e1nyosnak\u201d mondott m\u0171k\u00f6d\u00e9si modellben is az egyes funkcion\u00e1lis ter\u00fcletek k\u00f6z\u00f6tti hat\u00e9kony egy\u00fcttm\u0171k\u00f6d\u00e9sben, kommunik\u00e1ci\u00f3ban, a v\u00e1llalati kock\u00e1zati kult\u00far\u00e1ban, kock\u00e1zattudatoss\u00e1gban jelenik meg, amihez k\u00fcl\u00f6n\u00f6sen fontos a fels\u0151 vezet\u00e9s kommunik\u00e1ci\u00f3ja, elv\u00e1r\u00e1sai, valamint a compliance funkci\u00f3 m\u0171k\u00f6d\u00e9s\u00e9be vetett bizalom, a ter\u00fclet akt\u00edv bevon\u00e1sa a v\u00e1llalat \u00e9let\u00e9ben, a v\u00e1llalati kezdem\u00e9nyez\u00e9sekbe. A nem hat\u00e9kony m\u00f3don megszervezet v\u00e1llalati compliance ter\u00fclet, a nem megfelel\u0151en vagy kell\u0151 id\u0151ben azonos\u00edtott \u00e9s kezelt compliance kock\u00e1zatok a teljes v\u00e1llalat, vagy ak\u00e1r v\u00e1llalatcsoport sz\u00e1m\u00e1ra is k\u00f6zvetlen jogi, p\u00e9nz\u00fcgyi, reput\u00e1ci\u00f3s \u00e9s oper\u00e1ci\u00f3s k\u00f6vetkezm\u00e9nyekkel j\u00e1rhatnak.<\/p>\n
Agilis m\u00f3dszerek<\/b>
\nAz agilis v\u00e1llalati transzform\u00e1ci\u00f3 meg\u00e9rt\u00e9s\u00e9hez sz\u00fcks\u00e9ges r\u00f6viden ismertetni mag\u00e1t az agilit\u00e1st is, azaz, hogy mit nevez\u00fcnk \u201eagilis projektnek\u201d, milyen agilis m\u00f3dszertanokat alkalmaztak, alkalmaznak. Az agilis m\u00f3dszerek a \u201990-es \u00e9vek korszellem\u00e9nek term\u00e9kei \u00e9s el\u0151sz\u00f6r az agilis szoftverfejleszt\u00e9si m\u00f3dszertanok jelentek meg, p\u00e1rhuzamosan az akkori technol\u00f3giai fejl\u0151d\u00e9ssel, amely \u00e9letre h\u00edvta azokat az ig\u00e9nyeket, hogy min\u00e9l r\u00f6videbb id\u0151 alatt, min\u00e9l rugalmasabban, min\u00e9l \u201e\u00fcgyf\u00e9l k\u00f6zpont\u00fabb\u201d szoftverek tervez\u00e9s\u00e9t \u00e9s els\u0151sorban fejleszt\u00e9s\u00e9t, sz\u00e1ll\u00edt\u00e1s\u00e1t lehessen elv\u00e9gezni.<\/p>\n
Az agilis m\u00f3dszereken alapul\u00f3 megk\u00f6zel\u00edt\u00e9s v\u00e1lasz volt a kor\u00e1bbi paradigm\u00e1ban gyakorlatilag egyeduralkod\u00f3 \u00fan. \u201ev\u00edzes\u00e9s\u201d (waterfall) t\u00edpus\u00fa szoftvertervez\u00e9si- \u00e9s fejleszt\u00e9si modellre. Ennek a modellnek a l\u00e9nyege a line\u00e1ris, l\u00e9pcs\u0151zetesen egym\u00e1sra \u00e9p\u00fcl\u0151 tev\u00e9kenys\u00e9gek sorozata, mint pl. a k\u00f6vetelm\u00e9nyek el\u0151zetes meghat\u00e1roz\u00e1sa, dokument\u00e1l\u00e1sa, a tervez\u00e9s, a fejleszt\u00e9s \u00e9s a tesztel\u00e9s, ahol minden egyes f\u0151bb tev\u00e9kenys\u00e9g lez\u00e1r\u00e1s\u00e1t egy-egy ellen\u0151rz\u0151pont el\u0151zte meg, miel\u0151tt a k\u00f6vetkez\u0151 tev\u00e9kenys\u00e9gre lehetett volna tov\u00e1bbl\u00e9pni.<\/p>\n
Az agilis szoftvertervez\u00e9s l\u00e9nyege az iterativit\u00e1s, prioriz\u00e1l\u00e1s \u00e9s r\u00f6vid, jellemz\u0151en p\u00e1r napos vagy hetes sprintekre bontani a teljes projektet. Agilis megk\u00f6zel\u00edt\u00e9sben a sprinteken bel\u00fcl sz\u00fcks\u00e9ges megtervezni, kialak\u00edtani \u00e9s m\u0171k\u00f6d\u0151 protot\u00edpusig vinni a szoftvert \u2013 gyors, egym\u00e1sra \u00e9p\u00fcl\u0151 szoftver kiad\u00e1sokban (release-kben). Az agilis m\u00f3dszerekn\u00e9l teh\u00e1t a hangs\u00faly a m\u0171k\u00f6d\u0151 szoftver k\u00e9sz\u00edt\u00e9s\u00e9n van; az agilis m\u00f3dszer az egy\u00fcttm\u0171k\u00f6d\u00e9sre, kommunik\u00e1ci\u00f3ra, az \u00fcgyf\u00e9lre \u00e9s a kiad\u00e1sokra f\u00f3kusz\u00e1l, nem pedig a folyamatokra vagy ezek, illetve a term\u00e9k dokument\u00e1l\u00e1sra (pl. jellemz\u0151en nem vagy alig k\u00e9sz\u00fcl specifik\u00e1ci\u00f3, ami szemben \u00e1llhat bizonyos szab\u00e1lyoz\u00f3i k\u00f6vetelm\u00e9nyekkel). Az agilit\u00e1st a szoftverfejleszt\u00e9sben megl\u00e9v\u0151 szabads\u00e1gi fokok adt\u00e1k, \u00e9s ma m\u00e1r egy\u00e1ltal\u00e1n nem jellemz\u0151, hogy egy projekt addig nem indul el, am\u00edg nem defini\u00e1ltak vagy terveztek meg minden t\u00e9nyez\u0151t. Azonban a hib\u00e1nak, az esetleges nemmegfelel\u00e9snek \u00e1ra van: kutat\u00e1sok szerint a szoftverekben a tervez\u00e9si szakaszban 1 egys\u00e9g, az \u00e9les \u00fczem sor\u00e1n 100 egys\u00e9g egy-egy hiba ut\u00f3lagos jav\u00edt\u00e1s\u00e1nak a k\u00f6lts\u00e9ge; ezen hib\u00e1k ad\u00f3dhatnak a nem vagy nem j\u00f3l felm\u00e9rt szab\u00e1lyoz\u00f3i, megfelel\u0151ss\u00e9gi k\u00f6vetelm\u00e9nyekb\u0151l, jogszab\u00e1lyi nemmegfelel\u0151s\u00e9gekb\u0151l. Ez\u00e9rt fontos az agilis m\u00f3dszerek eset\u00e9ben is vizsg\u00e1lni a compliance k\u00f6vetelm\u00e9nyeket \u00e9s a compliance ter\u00fcletek megfelel\u0151 bevon\u00e1s\u00e1t.<\/p>\n
Jellemz\u0151 agilis m\u00f3dszerek az Extreme Programming (XP) 1996-b\u00f3l, amelyben kiz\u00e1r\u00f3lag a m\u0171k\u00f6d\u0151 szoftver l\u00e9trehoz\u00e1sa a c\u00e9l, minden m\u00e1s mell\u00e9kes \u00e9s ennek megfelel\u0151en kis, apr\u00f3 szoftver kiad\u00e1sokban, release-ekben oper\u00e1l \u00e9s a tesztel\u00e9s r\u00e9sze minden ciklusnak. A Crystal m\u00f3dszer \u00e9s \u201esz\u00ednv\u00e1ltozatai\u201d jellemz\u0151en a szem\u00e9lyi interakci\u00f3kra f\u00f3kusz\u00e1lnak, a hagyom\u00e1nyos tervez\u00e9s-fejleszt\u00e9si f\u00e1zisok helyett. A Dynamic Systems Development Method (DSDM) m\u00f3dszer jellemz\u0151je, hogy a 80\/20-as szab\u00e1ly alapj\u00e1n t\u00f6rt\u00e9nik a fejleszt\u00e9s, valamint a k\u00f6z\u00e9ppontban az \u00fczleti ig\u00e9ny els\u0151dlegess\u00e9ge \u00e1ll. A Feature Driven Development (FDD), mint m\u00f3dszer pedig els\u0151sorban a szoftver funkci\u00f3ira koncentr\u00e1l.<\/p>\n
Ezen agilis m\u00f3dszerek t\u00e9rh\u00f3d\u00edt\u00e1s\u00e1t k\u00f6vet\u0151en sz\u00fcletett meg 2001-ben az Agile manifesto, ami 12 elvet fogalmazott meg els\u0151sorban az \u00fcgyf\u00e9lre, az \u00fczleti ig\u00e9nyekre, a rugalmass\u00e1gra, kommunik\u00e1ci\u00f3ra, interakci\u00f3ra \u00e9s a szoftver, mint term\u00e9k lesz\u00e1ll\u00edt\u00e1s\u00e1ra f\u00f3kusz\u00e1lva. Megjegyzend\u0151, hogy compliance k\u00f6vetelm\u00e9nyekkel vagy compliance szempontokkal kapcsolatos elvet egy\u00e1ltal\u00e1n nem tartalmazott ez a ki\u00e1ltv\u00e1ny.<\/p>\n
Agilis v\u00e1llalatok<\/b>
\nNem \u00fajkelet\u0171 ig\u00e9ny a profitorient\u00e1lt v\u00e1llalatokn\u00e1l a folyamatos t\u00f6rekv\u00e9s a min\u00e9l gyorsabb, rugalmasabb, jobb min\u0151s\u00e9g\u0171 termel\u00e9sre, term\u00e9k-fejleszt\u00e9sre, szolg\u00e1ltat\u00e1s-ny\u00fajt\u00e1sra \u00e9s \u00fcgyf\u00e9lkiszolg\u00e1l\u00e1sra. Jellemz\u0151 m\u00e9r\u0151sz\u00e1mok a v\u00e1llalati eredm\u00e9nyess\u00e9ghez a Time-to-Market \u00e9s a Time-to-Customer ezen a t\u00e9ren. Az agilis megk\u00f6zel\u00edt\u00e9s egy eszk\u00f6z lehet ezen c\u00e9lok el\u00e9r\u00e9se \u00e9rdek\u00e9ben.<\/p>\n
Agilis megk\u00f6zel\u00edt\u00e9sr\u0151l a v\u00e1llalati m\u0171k\u00f6d\u00e9s t\u00f6bb r\u00e9teg\u00e9ben lehet besz\u00e9lni: egyr\u00e9szr\u0151l projekt-szer\u0171 m\u0171k\u00f6d\u00e9s sor\u00e1n \u00e1titatva a teljes v\u00e1llalat mindennapi m\u0171k\u00f6d\u00e9s\u00e9t, m\u00e1sr\u00e9szr\u0151l fels\u0151 vezet\u0151i szinten kommunik\u00e1lt szeml\u00e9letm\u00f3dr\u00f3l legyen sz\u00f3. Az agilis v\u00e1llalatvezet\u00e9s a v\u00e1llalat eg\u00e9sz\u00e9nek szintj\u00e9n azonban ink\u00e1bb m\u00e1r egy gy\u0171jt\u0151sz\u00f3: t\u00f6bbek szerint szeml\u00e9letm\u00f3d, m\u0171k\u00f6d\u00e9si modellek, elj\u00e1r\u00e1sok, technik\u00e1k \u00e9s eszk\u00f6z\u00f6k \u00f6sszess\u00e9ge, amelyek m\u00e9gis iterat\u00edvan, inkrement\u00e1lis \u00e9s egym\u00e1ssal egy\u00fcttm\u0171k\u00f6d\u0151 m\u00f3don m\u0171k\u00f6dnek egy\u00fctt. Emiatt fontos azt is hangs\u00falyozni, hogy a v\u00e1llalati agilit\u00e1s, az agilis transzform\u00e1ci\u00f3 nem a k\u00f6lts\u00e9gek cs\u00f6kkent\u00e9s\u00e9r\u0151l sz\u00f3l, hanem sokkal ink\u00e1bb szeml\u00e9letm\u00f3d v\u00e1lt\u00e1sr\u00f3l, munkam\u00f3dszer v\u00e1lt\u00e1sr\u00f3l, amely jelent\u0151sen \u00e9rinti egy-egy v\u00e1llalat mindennapi m\u0171k\u00f6d\u00e9s\u00e9t.<\/p>\n
Az agilis ter\u00fcleteken \u00edgy jellemz\u0151 a projekt szeml\u00e9let nem hierarchiz\u00e1lt, t\u00f6bb funkci\u00f3t, v\u00e1llalati ter\u00fcletet lefed\u0151 agilis csapatok, \u00fan. mag (core) csapatok kialak\u00edt\u00e1sa. Ezen projekt alap\u00fa \u00e9s auton\u00f3mon csoportok m\u0171k\u00f6d\u00e9s\u00e9t az egyes \u201esquad\u201d-ok, \u201etribe\u201d-ok, \u201echapter\u201d-ek \u00e9s \u201eguild\u201d-ek biztos\u00edtj\u00e1k. Az egyes csapattagok kiz\u00e1r\u00f3lag a sprintekben auton\u00f3m m\u00f3don meghat\u00e1rozott tev\u00e9kenys\u00e9geken dolgoznak \u00e9s az agilis v\u00e1llalatokn\u00e1l a k\u00f6z\u00e9ppontban a k\u00fcl\u00f6nb\u00f6z\u0151 funkcion\u00e1lis, szak\u00e9rt\u0151i ter\u00fcletekr\u0151l \u00e9rkez\u0151 egy\u00e9nek \u00e9s ezen egy\u00e9nek napi interakci\u00f3i \u00e1llnak. Ez a projekt-szer\u0171, auton\u00f3m csapatokba szervezett m\u0171k\u00f6d\u00e9s a hagyom\u00e1nyos v\u00e1llalati strukt\u00far\u00e1kat, ter\u00fcleteket \u00e9s funkci\u00f3kat is fellaz\u00edthatja, feloldhatja.<\/p>\n
Az \u00fczleti ig\u00e9nyek a kor\u00e1bbi, hagyom\u00e1nyos specifik\u00e1ci\u00f3k, \u00edr\u00e1sbeli dokumentumok helyett az agilis terminol\u00f3gi\u00e1val \u00e9lve \u201euser story\u201d-kban \u00e9s a \u201euser journey\u201d-ben jelennek meg, amelyek megval\u00f3s\u00edt\u00e1s\u00e1nak helyzet\u00e9t \u00e9s a sz\u00fcks\u00e9ges tov\u00e1bbi feladatokat az erre a c\u00e9lra szolg\u00e1l\u00f3 fel\u00fcleteken, pl. kanban t\u00e1bl\u00e1n lehet nyomon k\u00f6vetni. Kulcsfontoss\u00e1g\u00fa, hogy a compliance-\u00e9rt, jogszab\u00e1lyi, szab\u00e1lyoz\u00f3i megfelel\u0151s\u00e9g\u00e9rt felel\u0151s munkat\u00e1rsakat hol \u00e9s milyen ponton tudja bevonni az agilis szervezet, az egyes agilis csapatok, valamint hogyan tudja prioriz\u00e1lni a szervezet ezen compliance k\u00f6vetelm\u00e9nyek teljes\u00edt\u00e9s\u00e9t az egyes sprineteken bel\u00fcl. Az agilis v\u00e1llalatok nagyfok\u00fa auton\u00f3mi\u00e1t biztos\u00edtanak ezeknek a csoportoknak, ami bizonyos d\u00f6nt\u00e9seknek a szak\u00e9rt\u0151i szintre t\u00f6rt\u00e9n\u0151 deleg\u00e1l\u00e1s\u00e1t is jelenti, ami nagyfok\u00fa egy\u00e9ni felel\u0151ss\u00e9get is r\u00f3 az egyes csapattagokra.<\/p>\n
Felmer\u00fcl a k\u00e9rd\u00e9s, hogy az agilis transzform\u00e1ci\u00f3 sor\u00e1n hol h\u00faz\u00f3djon a d\u00f6nt\u00e9seknek a hat\u00e1ra, k\u00fcl\u00f6n\u00f6sen compliance \u00e9s kock\u00e1zatkezel\u00e9si szempontb\u00f3l? M\u00e1sik m\u00e9rlegelend\u0151 k\u00e9rd\u00e9s az er\u0151forr\u00e1s tervez\u00e9ssel kapcsolatban mer\u00fcl fel, hogyan tud a szervezet minden egyes projekthez megfelel\u0151 sz\u00e1m\u00fa \u00e9s felk\u00e9sz\u00fclts\u00e9g\u0171 szak\u00e9rt\u0151t biztos\u00edtani a compliance ter\u00fclet?<\/p>\n
Jellemz\u0151 k\u00fcl\u00f6nbs\u00e9gek<\/b>
\nA hagyom\u00e1nyos megk\u00f6zel\u00edt\u00e9sben jellemz\u0151en a sil\u00f3-szer\u0171 m\u0171k\u00f6d\u00e9st szok\u00e1s kiemelni, azaz azt, hogy az egyes funkcion\u00e1lis ter\u00fcletek a t\u00f6bbi ter\u00fclett\u0151l elszigetelve, a m\u00e1sik ter\u00fclet tev\u00e9kenys\u00e9g\u00e9r\u0151l nem tudva v\u00e9gzik a mindennapi tev\u00e9kenys\u00e9geiket. Compliance szempontb\u00f3l a hagyom\u00e1nyos strukt\u00far\u00e1kban is probl\u00e9ma lehet emiatt a ter\u00fclet vizibilit\u00e1sa, a compliance ter\u00fclettel szemben t\u00e1pl\u00e1lt bizalom \u00e9s a ter\u00fclet bevon\u00e1sa a k\u00fcl\u00f6nb\u00f6z\u0151 kezdem\u00e9nyez\u00e9sekbe, projektekbe. A hierarchikus ir\u00e1ny\u00edt\u00e1si viszonyok jobban l\u00e1that\u00f3ak a \u201ehagyom\u00e1nyos\u201d v\u00e1llalatvezet\u00e9si strukt\u00far\u00e1kban. M\u00edg az agilis m\u00f3don m\u0171k\u00f6d\u0151 v\u00e1llalatok ink\u00e1bb \u201elaposak\u201d, kevesebb hierarchia szinttel rendelkeznek.<\/p>\n
Az egyik f\u0151 t\u00e9tel az agilis m\u0171k\u00f6d\u00e9ssel kapcsolatban az \u00fcgyfelekkel val\u00f3 egy\u00fcttm\u0171k\u00f6d\u00e9s el\u0151mozd\u00edt\u00e1sa, mintsem a hagyom\u00e1nyos szerz\u0151d\u00e9sek t\u00e1rgyal\u00e1sa (\u201ccustomer collaboration over contract negotiation\u201d). Az agilis v\u00e1llalatvezet\u00e9si- \u00e9s szervez\u00e9si m\u00f3d v\u00e1laszt pr\u00f3b\u00e1l adni a hagyom\u00e1nyos, sil\u00f3 szer\u0171 m\u0171k\u00f6d\u00e9s jelentette probl\u00e9m\u00e1kra, azonban az agilis m\u0171k\u00f6d\u00e9s sem kritika n\u00e9lk\u00fcl: a nagyfok\u00fa bizonytalans\u00e1g miatt az egyes keresztfunkcion\u00e1lis csapattagok eset\u00e9ben el\u0151fordulhat a r\u00f6vid t\u00e1v\u00fa (sprintekre korl\u00e1tozott) szeml\u00e9letre t\u00f6rt\u00e9n\u0151 t\u00falzott f\u00f3kusz\u00e1l\u00e1s a v\u00e1llalat k\u00f6z\u00e9p- \u00e9s hossz\u00fa t\u00e1v\u00fa \u00e9rdekei helyett, \u00e9s az egyes keresztfunkci\u00f3s csapatok a mindennapi, sprint-beli feladatok \u201eletud\u00e1s\u00e1t\u201d helyezik el\u0151t\u00e9rbe. Kritika m\u00e1sr\u00e9szr\u0151l a teljes\u00edtm\u00e9ny\u00e9rt\u00e9kel\u00e9ssel \u00f6sszef\u00fcgg\u00e9sben, hogy az egyes csapattagok a feladatot \u201emeg\u00faszni\u201d akarj\u00e1k, min\u00e9l r\u00f6videbb hamarabb v\u00e9grehajtott st\u00e1tusz\u00fak\u00e9nt felt\u00fcntetve \u00e9s a feladatv\u00e9gz\u00e9st mennyis\u00e9gi ir\u00e1nyba eltolva a min\u0151s\u00e9gi munkav\u00e9gz\u00e9s helyett. Harmadr\u00e9szt, mivel az agilis m\u00f3dszer a csapattagok r\u00e9sz\u00e9r\u0151l is j\u00e1r egyfajta szeml\u00e9letv\u00e1lt\u00e1ssal egy nem kell\u0151en j\u00f3l koordin\u00e1lt csapat k\u00f6nnyen egy hibrid m\u0171k\u00f6d\u00e9si modellben tal\u00e1lhatja mag\u00e1t, visszat\u00e9rve a hagyom\u00e1nyos modell szerinti, de agilis keretek k\u00f6z\u00f6tti m\u0171k\u00f6d\u00e9si elvekhez.<\/p>\n
V\u00e1llalati agilit\u00e1s \u00e9s compliance<\/b>
\nJellemz\u0151en nem lehet minden szervezeti egys\u00e9get, v\u00e1llalati funkci\u00f3t vagy folyamatot agilis m\u00f3dszer\u0171v\u00e9 \u00e1talak\u00edtani, illetve m\u0171k\u00f6dtetni. A v\u00e1llalatok a compliance c\u00e9ljaikat a compliance strat\u00e9gi\u00e1jukban hat\u00e1rozz\u00e1k meg \u00e9s a compliance programjukon kereszt\u00fcl \u00e9rv\u00e9nyes\u00edtik, aminek az egyik c\u00e9lja az ellen\u0151rizhet\u0151s\u00e9g, audit\u00e1lhat\u00f3s\u00e1g, valamint a m\u00e9rhet\u0151s\u00e9g biztos\u00edt\u00e1sa. Ez\u00e9rt szerint\u00fcnk lehet \u00e9lni azzal a feltev\u00e9ssel, hogy a m\u00f3dszer v\u00e1ltoz\u00e1sa nem \u00e9rinti a compliance funkci\u00f3 c\u00e9ljainak el\u00e9r\u00e9s\u00e9t, az agilis transzform\u00e1ci\u00f3 sor\u00e1n is folyamatosan kezelni kell a compliance kock\u00e1zatokat, \u00f6sszhangban a tervezett compliance programmal: az agilis transzform\u00e1ci\u00f3s projekt reput\u00e1ci\u00f3s, p\u00e9nz\u00fcgyi, oper\u00e1ci\u00f3s \u00e9s jogi kock\u00e1zatait is.<\/p>\n
Jellemz\u0151ek a hibrid megold\u00e1sok: azokat a ter\u00fcleteket, amelyek tudnak hat\u00e9konyan m\u0171k\u00f6dni agilis m\u00f3dszerek mellett, agilis form\u00e1ban \u00e9s a hagyom\u00e1nyos, p\u00e9ld\u00e1ul a t\u00e1mogat\u00f3 ter\u00fcleteket, mint amilyen a compliance is, \u00f6ssze kell kapcsolni egym\u00e1ssal. Ennek megfelel\u0151en a compliance kontroll \u00e9s \u00fczlett\u00e1mogat\u00f3 funkci\u00f3j\u00e1nak \u00e9rv\u00e9nyes\u00fclnie kell mind az agilis csapatok, mind a hagyom\u00e1nyos ter\u00fcletek k\u00f6z\u00f6tt \u00e9s a compliance ter\u00fcletnek egy agilis transzform\u00e1ci\u00f3 vagy agilis m\u0171k\u00f6d\u00e9si modell eset\u00e9ben erre sz\u00fcks\u00e9ges felk\u00e9sz\u00fclnie. Ez a v\u00e1llalat saj\u00e1toss\u00e1gaihoz igazod\u00f3 compliance keretrendszer kialak\u00edt\u00e1s\u00e1t ig\u00e9nyli, azaz eld\u00f6ntend\u0151, hogy az agilis transzform\u00e1ci\u00f3 sor\u00e1n a compliance m\u0171k\u00f6d\u00e9s t\u00e1mogat\u00f3, d\u00f6nt\u00e9sel\u0151k\u00e9sz\u00edt\u0151 \u00e9s bels\u0151 ellen\u0151rz\u00e9si, kontroll szerep\u00e9t milyen form\u00e1ban fogja tudni tov\u00e1bb \u00e9rv\u00e9nyes\u00edteni a szervezet, ak\u00e1rcsak agilisan m\u0171k\u00f6d\u0151 folyamatok eset\u00e9ben?<\/p>\n
A v\u00e1llalat fels\u0151vezet\u00e9se r\u00e9sz\u00e9r\u0151l mutatott hozz\u00e1\u00e1ll\u00e1s, a befel\u00e9 \u00e9s kifel\u00e9 kommunik\u00e1lt k\u00f6vetelm\u00e9nyek priorit\u00e1sa, a fels\u0151- \u00e9s k\u00f6z\u00e9pvezet\u0151i kommunik\u00e1ci\u00f3 mind az agilis szeml\u00e9let, agilis transzform\u00e1ci\u00f3, mind a compliance funkci\u00f3 hat\u00e9kony m\u0171k\u00f6d\u00e9se \u00e9rdek\u00e9ben kiemelten fontos, ami kihat\u00e1ssal van a v\u00e9grehajt\u00f3i szintek m\u0171k\u00f6d\u00e9s\u00e9re, viselked\u00e9s\u00e9re is. Az agilis transzform\u00e1ci\u00f3, vagy a compliance m\u0171k\u00f6d\u00e9s\u00e9vel kapcsolatban sem szabad emiatt szem el\u0151l t\u00e9veszteni az emberi t\u00e9nyez\u0151 fontoss\u00e1g\u00e1t, mivel a mindennapi m\u0171k\u00f6d\u00e9s sor\u00e1n v\u00e9gs\u0151 soron ez lesz a meghat\u00e1roz\u00f3. Az agilis v\u00e1llalatok compliance funkci\u00f3j\u00e1val kapcsolatban is a legfontosabb, hogy a szervezeten bel\u00fcl a sz\u00fcks\u00e9ges inform\u00e1ci\u00f3k eljussanak a compliance ter\u00fclethez, a compliance funkci\u00f3ra tartoz\u00f3 d\u00f6nt\u00e9sek meghozatal\u00e1ba kell\u0151 id\u0151ben be legyenek vonva az \u00e9rintettek. A kell\u0151 id\u0151t pedig szint\u00e9n az agilis m\u00f3dszerekkel \u00f6sszhangban sz\u00fcks\u00e9ges \u00e9rtelmezni, \u00edgy jellemz\u0151en az egyes sprint elej\u00e9n, azok tervez\u00e9si szakaszaiban sz\u00fcks\u00e9ges meghat\u00e1rozni az alkalmazand\u00f3 compliance k\u00f6vetelm\u00e9nyket. Az agilis transzform\u00e1ci\u00f3 sor\u00e1n is tud t\u00e1maszkodni a compliance ter\u00fclet a m\u00e1r megl\u00e9v\u0151 technol\u00f3giai t\u00e1mogat\u00e1sra, \u00edgy pl. agilis projekt menedzsment szoftverekre, vagy az egyes kock\u00e1zatok nyomon k\u00f6vet\u00e9s\u00e9hez a m\u00e1r megl\u00e9v\u0151 GRC szoftverekre, illetve ezek integr\u00e1ci\u00f3j\u00e1ra.<\/p>\n
Kock\u00e1zatkezel\u00e9s agilis megk\u00f6zel\u00edt\u00e9sben<\/b>
\nA v\u00e1llalat kock\u00e1zatkezel\u00e9s m\u0171k\u00f6d\u00e9s\u00e9t a k\u00fcl\u00f6nb\u00f6z\u0151 szinteken, r\u00e9tegekben sz\u00fcks\u00e9ges sz\u00e9tbontani. Az agilis m\u0171k\u00f6d\u00e9s sor\u00e1n, els\u0151sorban a projekt szeml\u00e9let \u00e9rv\u00e9nyes\u00fcl \u00e9s \u00edgy a compliance funkci\u00f3 kock\u00e1zatkezel\u00e9si tev\u00e9kenys\u00e9gek nagy r\u00e9sz\u00e9nek az egyes projektek lesznek a terepei. Az agilis m\u0171k\u00f6d\u00e9st a VUCA mozaiksz\u00f3val szokt\u00e1k jellemezni, ami a folyamatos v\u00e1ltoz\u00e1s (Volatility), bizonytalans\u00e1g (Uncertainty), komplexit\u00e1s (Complexity) f\u00e9lre\u00e9rthet\u0151s\u00e9g (Ambiguity) le\u00edr\u00e1s\u00e1ra szolg\u00e1l. Az agilis terminol\u00f3gi\u00e1ban emiatt a kock\u00e1zat jellemz\u0151en a bizonytalans\u00e1g (Uncertainty) r\u00e9szek\u00e9nt jelenik meg, illetve jelen\u00edthet\u0151 meg. Ennek megfelel\u0151en p\u00e9ld\u00e1ul az egyes kock\u00e1zatok kezel\u00e9s\u00e9t az Agile Project Management (AgilePM) projekt vezet\u00e9si m\u00f3dszer a kock\u00e1zatokat a bizonytalans\u00e1g \u00e9s tanul\u00e1si lehet\u0151s\u00e9gek ment\u00e9n fogja meg. Az agilis m\u0171k\u00f6d\u00e9s sor\u00e1n a k\u00fcl\u00f6nb\u00f6z\u0151 m\u00f3dszertanok biztos\u00edtj\u00e1k az egyes kock\u00e1zatokat \u201cl\u00e1that\u00f3v\u00e1\u201d t\u00e9tel\u00e9t, p\u00e9ld\u00e1ul k\u00fcl\u00f6n sz\u00ednk\u00f3dokkal jel\u00f6lt feladatokkal \u00fan. kock\u00e1zat-m\u00f3dos\u00edtott Kanban t\u00e1bl\u00e1n (\u201erisk-modified Kanban board\u201d), amin a z\u00f6ld sz\u00ednnel jel\u00f6lt feladatok lehet\u0151s\u00e9geket, m\u00edg a piros sz\u00edn\u0171ek fenyegetetts\u00e9geket jel\u00f6lnek; m\u00e1sik alkalmazott m\u00f3dszer az egyes kock\u00e1zati anyagokkal val\u00f3 \u00f6sszek\u00f6t\u00e9sre \u00e9s bemutat\u00e1sra a \u201erisk walling\u201d.<\/p>\n
Ennek megfelel\u0151en a projektek sor\u00e1n \u00edgy az egyes sprintekben a csapattagoknak nyomon kell k\u00f6vetni\u00fck az egyes kock\u00e1zati feladatok alakul\u00e1s\u00e1t, a kock\u00e1zatok\u00e9rt val\u00f3 felel\u0151ss\u00e9get, illetve a kock\u00e1zatokkal kapcsolatos sz\u00fcks\u00e9ges d\u00f6nt\u00e9seket (pl. ki fogadhat el kock\u00e1zatot? ki d\u00f6nthet az egyes kock\u00e1zatkezel\u00e9si int\u00e9zked\u00e9sekkel kapcsolatban?). Fontos kiemelni, hogy agilis projektek eset\u00e9ben a srcum master vagy az agile coach nem projektvezet\u0151; ez\u00e9rt hangs\u00falyos k\u00e9rd\u00e9s, hogy ki legyen a kock\u00e1zat kezel\u00e9s\u00e9\u00e9rt els\u0151sorban dedik\u00e1lt szem\u00e9ly. Jellemz\u0151en ezen szem\u00e9lyr\u0151l az egyes csapattagoknak sz\u00fcks\u00e9ges megegyezni\u00fck egym\u00e1ssal, csak \u00fagy, mint az egyes kock\u00e1zatkezel\u00e9si feladatok kioszt\u00e1s\u00e1val kapcsolatban is (agilis kock\u00e1zatkezel\u00e9si terminol\u00f3gi\u00e1ban \u201erisk tasking\u201d). A sz\u00fcks\u00e9ges kock\u00e1zatkezel\u00e9si feladatokat a napi egyeztet\u00e9sek, az egyes iter\u00e1ci\u00f3k sor\u00e1n a sprintek tervez\u00e9si szakasz\u00e1ban lehets\u00e9ges azonos\u00edtani \u00e9s \u00e9rt\u00e9kelni a lehets\u00e9ges tov\u00e1bbi kock\u00e1zatokat. Az agilis megk\u00f6zel\u00edt\u00e9sben a compliance \u00e9s kock\u00e1zatkezel\u00e9si tev\u00e9kenys\u00e9gek egyik c\u00e9lja, hogy a Minim\u00e1lis \u00c9letk\u00e9pes Term\u00e9k (\u201eMinimum Viable Product \u2013 MVP\u201d) megfelel\u0151 min\u0151s\u00e9gben \u00e1lljon el\u0151 \u00e9s audit k\u00e9sz, ellen\u0151rizhet\u0151 legyen. Az egyes sprint-ek backlog-jaiban (tev\u00e9kenys\u00e9g list\u00e1j\u00e1ban) a nyitott kock\u00e1zati t\u00e9teleket a nyitott kock\u00e1zati feladatok, compliance feladatok ment\u00e9n kell prioriz\u00e1lni eg\u00e9szen addig, am\u00edg ezen kock\u00e1zati \u00e9s compliance feladat nem \u00e1ll\u00edthat\u00f3k teljes\u00edtett-re, majd ezzel a \u201etev\u00e9knyes\u00e9g kis\u00f6pr\u00e9ssel\u201d (burndown) kezelhet\u0151 r\u00e9szben a kock\u00e1zati \u00e9tv\u00e1gy is, hiszen az egyes kock\u00e1zatcs\u00f6kkent\u0151 int\u00e9zked\u00e9seket is ezeken a feladatokon kereszt\u00fcl hajtja v\u00e9gre a v\u00e1llalat az egyes sprintekben.<\/p>\n
Az agilis m\u0171k\u00f6d\u00e9s sor\u00e1n is fontos a transzparencia biztos\u00edt\u00e1sa az egyes v\u00e1llalati \u00e9rintettek (stakeholder-ek) fel\u00e9, hogy kommunik\u00e1lni lehessen milyen ter\u00fcleteken t\u00f6rt\u00e9nt el\u0151rel\u00e9p\u00e9s, milyen feladatokat kell m\u00e9g elv\u00e9gezni \u00e9s milyen akad\u00e1lyokat (kock\u00e1zatokat) sz\u00fcks\u00e9ges m\u00e9g lek\u00fczdeni. Az ellen\u0151rz\u00e9s egyik eszk\u00f6ze a sprintek v\u00e9g\u00e9re elk\u00e9sz\u00fcl\u0151 protot\u00edpusok, demo term\u00e9kek, amelyeket a projekt csapat egyes az \u00e9rintett d\u00f6nt\u00e9shoz\u00f3knak be tud bemutatni. Ezen bemutat\u00f3k alkalm\u00e1val is fontos visszajelz\u00e9seket kaphat a csapat a k\u00fcl\u00f6nf\u00e9le compliance, szab\u00e1lyoz\u00f3i, jogszab\u00e1lyi k\u00f6vetelm\u00e9nyekkel kapcsolatban. Az agilis modell egyik el\u0151nyek\u00e9nt tartj\u00e1k emiatt ezt sz\u00e1mon, hogy \u00edgy legk\u00e9s\u0151bb az adott sprint v\u00e9g\u00e9n kider\u00fcl, ha a protot\u00edpus nem teljes\u00edti az egyes k\u00f6vetelm\u00e9nyeket, \u00edgy legfeljebb az adott sprintre ford\u00edtott id\u0151 \u00e9s nem t\u00f6bb er\u0151forr\u00e1s megy esetleg veszend\u0151be.<\/p>\n
Kock\u00e1zatkezel\u00e9si, vagy ak\u00e1r szab\u00e1lyoz\u00f3i megfelel\u00e9si szempontb\u00f3l probl\u00e9m\u00e1s lehet viszont, hogy a dokument\u00e1ci\u00f3 jelent\u0151s r\u00e9sze jellemz\u0151en az utols\u00f3 sprintekben k\u00e9sz\u00fcl el, v\u00e1lik v\u00e9glegess\u00e9, ami tov\u00e1bb n\u00f6veli a bizonytalans\u00e1got a t\u00e1mogat\u00f3, kontroll ter\u00fcletek k\u00e9pvisel\u0151i sz\u00e1m\u00e1ra is, \u00e9s adott esetben n\u00f6velheti a v\u00e1llalat kock\u00e1zati kitetts\u00e9g\u00e9t. Folyamatosan nyomon kell k\u00f6vetni az esetleges szab\u00e1lyoz\u00f3i elv\u00e1r\u00e1sokat \u00e9s azok v\u00e1ltoz\u00e1sait is (k\u00fcl\u00f6n\u00f6sen pl. a p\u00e9nzint\u00e9zeti szektorban). J\u00f3 gyakorlatnak az sz\u00e1m\u00edt, ha a product owner rendszeres kapcsolatban \u00e1ll a szab\u00e1lyoz\u00f3, fel\u00fcgyeleti hat\u00f3s\u00e1ggal \u00e9s kommunik\u00e1lja a k\u00f6vetelm\u00e9nyek v\u00e1ltoz\u00e1s\u00e1t a csapat vagy a compliance funkci\u00f3 fel\u00e9.<\/p>\n
Az egyes k\u00f6vetelm\u00e9nyeket a compliance ter\u00fcletnek kell azonos\u00edtania \u00e9s j\u00f3l \u00e9rthet\u0151 m\u00f3don kell kommunik\u00e1lnia a csapattagok fel\u00e9. Az agilis terminol\u00f3gia szerint a user story-k eredetileg funkcionalit\u00e1st jel\u00f6ltek a szoftverben, pl. \u201eMint product owner, szeretn\u00e9m, ha a webshopban bev\u00e1s\u00e1rl\u00f3kocsi rendszer\u0171 v\u00e1s\u00e1rl\u00e1s lenne\u201d. Ez azt jelentette, hogy a sz\u00fcks\u00e9ges funkcionalit\u00e1st ki kellett alak\u00edtani az egyes sprintek sor\u00e1n \u00e9s el kellett k\u00e9sz\u00edteni a sz\u00fcks\u00e9ges protot\u00edpust, majd \u00e9lesbe \u00e1ll\u00edtani a funkcionalit\u00e1st. Hasonl\u00f3an a compliance k\u00f6vetelm\u00e9nyek is \u00edgy jelenhetnek meg, azzal, hogy a compliance k\u00f6vetelm\u00e9nyek jellemz\u0151en nem funkcion\u00e1lis k\u00f6vetelm\u00e9nyek, pl. adatv\u00e9delmi szempontb\u00f3l a privacy dashboard kialak\u00edt\u00e1sa, egy t\u00e1j\u00e9koztat\u00f3 megjelen\u00edt\u00e9se mobil alkalmaz\u00e1sokban, vagy az \u00fcgyfelek azonos\u00edt\u00e1s\u00e1nak k\u00f6vetelm\u00e9nye.
\nAz egyes user story-kon jellemz\u0151en t\u00f6bben, k\u00f6z\u00f6sen dolgoznak, m\u00edg a user task jellemz\u0151en egy szem\u00e9lyhez rendelt feladat a csapaton bel\u00fcl. A compliance funkci\u00f3 \u00edgy az egyes \u201euser story\u201d-kon kereszt\u00fcl jelenhet meg, amelyeket r\u00e9sztev\u00e9kenys\u00e9gekre (\u201etask\u201d-okra) lehet bontani \u00e9s ennek megfelel\u0151en az egyes csapatokon bel\u00fcl szem\u00e9lyekhez lehet rendelni. A compliance user story lehet \u00edgy, pl. \u201eMint a compliance-\u00e9rt felel\u0151s csapattag az\u00e9rt, hogy megfelelj\u00fcnk az alkalmazand\u00f3 MNB el\u0151\u00edr\u00e1soknak el\u0151zetesen \u00e9rt\u00e9kelni kell a kiszervez\u00e9s kock\u00e1zatait.\u201d Ennek megfelel\u0151en az agilis gyakorlatban az egyes compliance c\u00edmk\u00e9ket (\u201etag\u201d) \u00e9s feladatokat a j\u00f3 gyakorlat szerint a k\u00f6vetkez\u0151kre figyelemmel lehet meghat\u00e1rozni: (i) egy-egy \u00f6n\u00e1ll\u00f3 \u201etag\u201d kialak\u00edt\u00e1sa az egyes compliance k\u00f6vetelm\u00e9nyekkel kapcsolatban; ahol a \u201etag\u201d az adott k\u00f6vetelm\u00e9ny l\u00e9nyeg\u00e9t jelen\u00edti meg (pl. \u201eDirekt marketing hozz\u00e1j\u00e1rul\u00e1sok kezel\u00e9se\u201d); (ii) a compliance \u201etag\u201d-ek csoportos\u00edt\u00e1sa \u00e9s v\u00e9gleges\u00edt\u00e9se az egyes k\u00f6vetelm\u00e9ny-rendszerek ment\u00e9n; (iii) a compliance \u201etag\u201d-ek \u00e9s a megl\u00e9v\u0151 kontrollok egym\u00e1shoz rendel\u00e9se; (iv) a compliance \u201etask\u201d-ok defini\u00e1l\u00e1sa a kontrollokhoz nem rendelt \u201etag\u201d-ekkel kapcsolatban; (v) a compliance k\u00f6vetelm\u00e9nyek \u00e9s compliance \u201etask\u201d-ok \u00f6sszep\u00e1ros\u00edt\u00e1sa. Az egyes compliance task-ok megfogalmaz\u00e1sa, v\u00e9grehajt\u00e1sa \u00e9s k\u00f6vetelm\u00e9nyekkel val\u00f3 \u00f6sszerendel\u00e9se miatt is fontos, hogy az agilis csapaton bel\u00fcl milyen form\u00e1ban jelenik meg a compliance funkci\u00f3, mint szak\u00e9rt\u0151i, d\u00f6nt\u00e9sel\u0151k\u00e9sz\u00edt\u0151 ter\u00fclet.<\/p>\n
\u00d6sszegz\u00e9s<\/b>
\nFelmer\u00fcl a k\u00e9rd\u00e9s, hogy sz\u00fcks\u00e9ges-e \u00e9s ha igen, akkor milyen m\u00f3don tud a compliance funkci\u00f3 agilis m\u00f3dszerek ment\u00e9n m\u0171k\u00f6dni? Lehets\u00e9ges-e a compliance ter\u00fclet t\u00f6bbi funkci\u00f3j\u00e1t, a hagyom\u00e1nyos megfelel\u00e9si funkci\u00f3kat, ahol bin\u00e1ris igen\/nem v\u00e1laszok sz\u00fcks\u00e9gesek agilis m\u00f3dszerek ment\u00e9n szervezni? Nincs egys\u00e9gesen alkalmazhat\u00f3 var\u00e1zsrecept arra, hogy tud-e \u00e9s ha igen, akkor hogyan tud a compliance ter\u00fclet agilis m\u00f3dszerekkel m\u0171k\u00f6dni. Minden v\u00e1llalatnak mag\u00e1nak kell testre szabni a saj\u00e1t agilis transzform\u00e1ci\u00f3j\u00e1t \u00e9s ennek sor\u00e1n kialak\u00edtani az agilis, hibrid \u00e9s hagyom\u00e1nyos ter\u00fcletek k\u00f6z\u00f6tti kapcsolatokat \u00e9s biztos\u00edtani mindegyik ter\u00fclet \u00e9s v\u00e1llalati funkci\u00f3 sz\u00e1m\u00e1ra a megfelel\u0151-szint\u0171 compliance t\u00e1mogat\u00e1st. Az egyes projektekben a compliance funkci\u00f3 a projektek szerint tud agilisan m\u0171k\u00f6dni, mint r\u00e9sztvev\u0151 funkci\u00f3, azonban v\u00e1llalat szinten tov\u00e1bbra is a compliance strat\u00e9gi\u00e1nak \u00e9s az adott compliance program v\u00e9grehajt\u00e1s\u00e1nak sz\u00fcks\u00e9ges priorit\u00e1st biztos\u00edtani. L\u00e1that\u00f3, hogy a kock\u00e1zatkezel\u00e9si szempontokat is lehet \u00e9rv\u00e9nyes\u00edteni \u00e9s mag\u00e1t a kock\u00e1zatkezel\u00e9si folyamatot agilis m\u00f3dszerek szerint szervezni, ahogy hasonl\u00f3an a kontroll, illetve ellen\u0151rz\u00e9si funkci\u00f3 is elv\u00e9gezhet\u0151 agilis m\u00f3dszerekkel. Az agilis m\u0171k\u00f6d\u00e9si modellben is m\u0171k\u00f6dhetnek a jelenlegi, \u201eklasszikus tev\u00e9kenys\u00e9gek\u201d, mint a tr\u00e9ningek, oktat\u00e1sok tart\u00e1sa az egyes keresztfunkcion\u00e1lis csapattagok, illetve a hagyom\u00e1nyosan m\u0171k\u00f6d\u0151 ter\u00fcleteken dolgoz\u00f3 munkat\u00e1rsak sz\u00e1m\u00e1ra. Az agilis m\u00f3dszerekkel t\u00f6rt\u00e9n\u0151 m\u0171k\u00f6d\u00e9s sor\u00e1n tov\u00e1bbra is kulcsfontoss\u00e1g\u00fa marad \u00e9s hangs\u00falyozand\u00f3 a kock\u00e1zattudatos v\u00e1llalati kult\u00fara \u00e9p\u00edt\u00e9se \u00e9s fenntart\u00e1sa, amely els\u0151sorban a v\u00e1llalat fels\u0151vezet\u00e9s\u00e9n m\u00falik, a megfelel\u0151 strat\u00e9giai szint\u0171 priorit\u00e1sok meghat\u00e1roz\u00e1s\u00e1val, amely kihat\u00e1ssal van a v\u00e1llalati ir\u00e1ny\u00edt\u00e1s \u00e9s \u00edgy a compliance funkci\u00f3 agilis m\u00f3dszerekkel t\u00f6rt\u00e9n\u0151 megszervez\u00e9s\u00e9re is.<\/p>\n
\u00a9 2020. november \u2013 dr. Bereczki Tam\u00e1s<\/p>\n","protected":false},"excerpt":{"rendered":"
A szoftverfejleszt\u00e9s ter\u00fclet\u00e9r\u0151l a 2000-es \u00e9vek elej\u00e9n n\u00e9pszer\u0171v\u00e9 v\u00e1lt agilis megk\u00f6zel\u00edt\u00e9s m\u00e1ra Magyarorsz\u00e1gon is el\u00e9rte a v\u00e1llalatok szervezet\u00e9nek eg\u00e9sz\u00e9t. Az \u00fcgyf\u00e9lk\u00f6zpont\u00fas\u00e1g, a gyorsas\u00e1g, a rugalmass\u00e1g ig\u00e9nyeit szem el\u0151tt tart\u00f3 szervezet- \u00e9s v\u00e1llalatvezet\u00e9s sem n\u00e9lk\u00fcl\u00f6zheti azonban az \u00fczleti k\u00f6rnyezet\u00e9nek l\u00e9nyeges elem\u00e9t ad\u00f3 jogszab\u00e1lyi \u00e9s szab\u00e1lyoz\u00f3i kereteknek val\u00f3 megfelel\u0151 m\u0171k\u00f6d\u00e9s biztos\u00edt\u00e1s\u00e1t. A compliance funkci\u00f3 hagyom\u00e1nyosan konzervat\u00edv megk\u00f6zel\u00edt\u00e9s\u0171 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":true,"template":"","format":"standard","meta":[],"categories":[770],"tags":[],"_links":{"self":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1884"}],"collection":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1884"}],"version-history":[{"count":1,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1884\/revisions"}],"predecessor-version":[{"id":1885,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1884\/revisions\/1885"}],"wp:attachment":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}